Відео: Андроид пушка айфон игрушка🇷🇺⚡️ (Вересень 2024)
Раніше сьогодні я дозволив засновнику Skycure Yair Amit дистанційно захопити контроль над своїм iPhone, щоб довести свою думку. Це спрацювало. Найстрашніша частина полягала в тому, що він не вимагав від мого пристрою джейлбрейка, я просто переконався натиснути кілька кнопок.
Налаштовано для атаки
Аміт атаки, який використовується на моєму пристрої, висвітлювався вже в блозі його компанії, але це не зробило його менш неприємним. Він розпочався з великої дружньої кнопки на веб-сайті. Я натиснув його, перегляд негайно перескочив до програми Настройки iPhone, де мені запропонували встановити новий профіль конфігурації.
Тут я призупиняюсь, щоб сказати, що профілі конфігурацій корисні для зміни налаштувань VPN, налаштувань електронної пошти тощо для великої кількості пристроїв. Хоча я був співучасником в установці, Аміт зазначив, що більшість користувачів можуть бути переконані зробити те ж саме з невеликою соціальною інженерією; можливо, пропонуючи безкоштовну трансляцію відео або безкоштовний Wi-Fi.
Після встановлення Amit міг бачити все, що я набрав на його екрані. Він також міг змусити мій веб-браузер відвідувати різні веб-сайти (у цьому випадку відносно доброякісний Бінг). Потім він ввічливо запитав, чи може він отримати доступ до програми Facebook на моєму телефоні. Я сказав "так", і, не заперечуючи, додаток запущено на моєму екрані. Наступна частина була дійсно страшна: Аміт тоді зміг увійти до Facebook у браузері, на своєму комп’ютері, як і я.
Аміт сказав, що якби він був нападником, він би тепер міг багато дізнатися про мене і навіть видати себе за себе. Отримання доступу до соціальних медіа та електронної пошти є критичним кроком для зловмисників поширювати зловмисне програмне забезпечення або ініціювати афери, оскільки люди по своїй суті довіряють цим системам.
Він сказав, що в чомусь те саме стосується iOS. Посилаючись на підхід Apple до садового саду, Аміт сказав: "У цьому випадку досконалість погана для безпеки, оскільки люди довіряють усьому, що вони роблять". Більшість людей, стверджував він, напевно не замислюються над тим, щоб встановити профіль конфігурації, оскільки вони так довіряють своїм пристроям iOS.
Я запитав його, чи бачив він такий напад у дикій природі. "Ми бачимо, що це відбувається", - сказав він, назвавши це найгіршою проблемою, з якою сьогодні стикаються пристрої iOS.
Рішення Skycure
Перш ніж він зовсім злякав штани від мене, Аміт пояснив, що насправді робить нове програмне забезпечення від Skycure, щоб захистити вас. На Android більшість програм безпеки просто сканують програми, щоб перевірити наявність шкідливих програм. Skycure, з іншого боку, зберігає вкладки на мережевий трафік, шукаючи потенційно шкідливі комунікації.
Їхній службі закінчився цілий бізнес, але найцікавіша частина - по телефону. Замість того, щоб дивитися на ваш фактичний мережевий трафік, вони використовують підхід "медовий горщик", який імітує трафік програм, таких як Mail. Якщо він виявить щось незрозуміле, він захищає вашу комунікацію за допомогою VPN - або інших тактик виправлення. І, на щастя, він може видалити неприємні конфігураційні профілі.
Аміт пояснив, що їх динамічний підхід означає, що ваше Інтернет-з'єднання не завжди буде вимкнено VPN, і ваш акумулятор також не буде надмірно оподатковуватися. Крім того, він дозволяє залишатись приватними для спілкування, імітуючи мережевий трафік, а не контролюючи його. Вони також переповнювали дані про напади, щоб вони могли ідентифікувати заражені мережі або географічні райони (наприклад, аеропорти), які зловмисники часто використовують.
Skycure орієнтована на бізнес, а це означає, що я скоро його не переглядаю. Але це звучить як надзвичайно розумний спосіб блокувати загрози на платформі iOS. Сподіваємось, ми побачимо, що такий захист опуститься на рівень споживачів.
Залишатися в безпеці
Якщо ви переживаєте, що, можливо, раніше ви встановили профіль конфігурації (я був здивований, знайшовши такий, якого я не міг визначити), це легко перевірити. Відкрийте додаток Налаштування, торкніться Загальні та прокрутіть увесь шлях вниз. Унизу ви побачите блок із трьох параметрів над Скидання: iTunes Wi-Fi Sync, VPN та Profile.
Не бачите профіль? Чудова новина: у вас на пристрої не встановлені профілі конфігурації. Якщо ви дійсно бачите сторінку, відкрийте її і спробуйте запам'ятати, для чого вони призначені. Якщо хтось із них здається підозрілим, їх можна легко видалити, натиснувши велику червону кнопку Видалити.
Звичайно, найкращий спосіб уникнути цієї атаки - це просто не встановлювати конфігураційні профілі від тих, кому ви не дуже довіряєте. Або взагалі. Якщо ви коли-небудь бачите веб-сайт із проханням встановити його на свій пристрій, не робіть цього!
